单点登录(Single Sign-On，简称 SSO)是一种身份认证和授权机制，允许用户通过一次身份验证过程访问多个应用或系统，而无需为每个应用或系统单独进行身份验证。在使用SSO的系统中，用户只需登录一次，即可在多个应用或系统中无缝地切换而无需重新输入用户名和密码。

　　SSO的主要目标是简化用户登录流程，提高用户体验，减少用户记忆和输入密码的负担，并增强系统的安全性。当用户进行SSO登录时，他们的身份信息通常会被集中管理和验证，例如在一个专门的身份提供者(Identity Provider，简称 IdP)中进行身份验证。一旦用户通过身份验证，他们就会获得一个令牌(Token)或其他标识，用于在后续的访问中证明其身份，而无需再次输入用户名和密码。

　　在SSO中，应用或系统通常被称为服务提供者(Service Provider，简称 SP)，它们依赖于IdP来进行用户身份验证。SSO可以通过多种协议和技术实现，如SAML(Security Assertion Markup Language)、OAuth(Open Authorization)、OpenID Connect等。这些协议和技术定义了不同组织间、应用间或系统间的认证和授权流程，从而实现SSO的功能。

　　SSO在企业、组织和互联网应用中得到广泛应用，可以减少用户密码泄漏和滥用的风险，简化用户登录流程，提高用户满意度，同时也便于企业或组织对用户的身份进行集中管理和控制。